长扬入侵检测防御系统IPS_DDOS防护_全面日志审计

长扬入侵检测防御系统IPS

长扬入侵防御系统（IPS）是区域边界安全防护的重要手段。入侵防御系统可有效针对传统的ARP攻击、DDOS攻击，以及隐藏于流量中的病毒、木马、蠕虫、溢出等攻击，并可解析出应用中的异常行为、异常流量，全面深入到2-7层进行深度检测并进行实时阻断。产品不但对基于网络2、3层的基本攻击方式能够很好的防护，对于4-7层更是可以深入分析，将嵌套在内容中的各种攻击方式识别出来，并可进一步利用异常行为、异常流量为未知威胁提供分析数据。

立即咨询

首页 > 产品中心 > 工控安全 > 长扬入侵检测防御系统IPS

等级保护对入侵检测防御有明确要求 icon

第三级要求（部分）：

8.1.3.3 入侵防范

a) 应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为；b) 应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为；c) 应采取技术措施对网络行为进行分析，实现对网络攻击特别是新型网络攻击行为的分析；d) 当检测到攻击行为时，记录攻击源IP、攻击类型、攻击目标、攻击时间，在发生严重入侵事件是应提供报警。

8.1.3.4 恶意代码防范

应在关键网络节点处对恶意代码进行检测和清除，并维护恶意代码防护机制的升级和更新。

为什么需要入侵检测防御产品 icon

目前90%以上的攻击行为都是基于应用层的攻击，而应用层的攻击行为可以穿透防火墙等安全产品

入侵检测防护产品解决的问题 icon

以网络层、应用层威胁检测和防御为核心功能，支持对各种新型网络攻击行为的检测、分析和实时阻断

防火墙、IPS和IDS icon

在组网中防火墙、IPS和IDS的关系：防火墙和IPS：在网络中一前一后配合使用，防火墙做网络区域隔离和访问控制，IPS做应用层威胁抵御，形成纵深防护。IPS和IDS：核心技术一致，IDS侧重于网络攻击行为的识别和监控，注重安全审计，可以提供整体的网络攻击态势分析，IPS侧重于攻击行为的实时阻断，保护重要IT资产。

产品亮点

高效精准的检测能力

TCP报文重组技术、协议状态分析技术

专业的安全防护能力

全面的入侵防御、病毒防护及DOS/ DDOS防护

高性能高可靠性

一体化检测技术、双机热备、VRRP等

全面日志审计

多种日志多维度统计分析报表

灵活组网和多部署场景

旁路/路由/透明模式、虚拟化部署

高效精准的攻击检测能力 icon

流重组检测技术

能够基于TCP流进行TCP会话还原，从而得到完整的攻击特征。

深度报文解析

利用协议的规则性及上下文关联，分析多个数据包的协议状态序列。

智能关联分析

对报警信息网络环境等进行多维度的综合分析，以减少误报。

单包检测技术

只能对单个数据包进行检测，对TCP流分段组合攻击束手无策。

协议状态分析

对复杂的存在于多个数据包中的攻击无法检测到。

片面依赖特征库

忽略网络环境的变化和事件本身的性质，误报率高。

全面的入侵检测能力

长扬入侵检测防御系统能够有效发现和防御木马、漏洞、蠕虫病毒、缓冲溢出、弱口令探测、SQL注入等多种攻击行为，提供全面的攻击行为检测和防御。

专业的病毒检测

全面的DoS/DDoS攻击防护 icon

支持常见DOS攻击防护，主要包括jolt2、Land_base、SYN flag、Smurf、IP Spoof等

支持IPv4/6 DDoS攻击防护，主要包括SYN flood、 UDP flood、 ICMP flood等

支持防护HTTP flood、 DNS flood 支持基于TCP、 UDP和Ping的扫描防护

高性能

零拷贝技术
减少CPU操作，降低开销，提高CPU计算效率

一体化报文处理
一次解析，多安全引擎统一处理

多核并行处理技术
智能分流，有效利用多核并行处理

高可用性

支持多种运行模式：（主-主）、（主-备），双机间数据通过心跳线保证实时同步，包括网络会话和系统配置数据。主备切换毫秒级，保证网络应用不间断对于大型网络出口，单台设备无法满足时，还支持集群式部署。

安全日志可视化

专业技术支持，特征库实时更新 icon

3500多条最新IPS攻击特征，用户亦可自定义攻击特征库。750万多条最新病毒特征，常驻系统内部存储，加快病毒比对速度。更多病毒库远程服务器离线下载更新，对高危漏洞，提供特征紧急升级服务。

灵活组网，适应各种网络环境 icon

部署场景

入侵检测防御系统可运行在不同的平台上，可满足不同用户的应用场景。

通用硬件平台： X86 、 ARM 、 MIPS

虚拟化平台： XEN 、 KVM 、 VMWare

部署方式

入侵检测防御系统支持多种部署方式。

可支持透明、路由、混合、旁路等多种组网方式

支持静态路由、动态路由、策略路由。

部署场景：网络出口攻击防御 icon

存在的问题

缺少针对应用层的安全防护，无法抵御来自互联网的针对漏洞的攻击、蠕虫病毒、木马等。缺少抗DDoS攻击的手段，无法对应用的使用进行精准管控，如P2P、网游、QQ等。

解决方案

开启IPS、AV防护功能，精准识别协议，抵御漏洞攻击、蠕虫病毒、木马等应用层攻击。抵御网络层和应用层的DOS/DDoS攻击。

部署场景：关键服务保护 icon

存在的问题

大量的针对服务器的应用程序、操作系统、WEB应用的漏洞的攻击。针对服务器的DOS和DDoS攻击，影响服务器的性能，造成用户访问体验下降。

解决方案

开启IPS防护功能，精准过滤访问服务器的网络流量，阻断针对WEB应用、操作系统、数据库等漏洞的攻击。抵御网络层和应用层的DOS/DDoS攻击。

部署场景：域间隔离

存在的问题

缺少内部网络间的防护手段，已受到病毒感染的主机会对其他主机和服务器发起攻击。关键区域缺少网络监管和安全审计授权，内部攻击无法溯源。

解决方案

对内部不同安全等级的区域进行逻辑隔离，开启访问控制等技术措施。开启IPS防护和AV防护功能，避免蠕虫病毒、木马等造成内部蔓延，保护核心的关键区域网络。记录攻击日志，便于进行威胁分析和取证。

产品规格：通用平台

产品规格：国产化平台 icon

长扬入侵防御系统（海光）IPS-2000-HG 长扬入侵检测系统（海光）IDS-2000-HG
CPU：海光3250/3230

操作系统内核：麒麟V10

板载接口：1*管理口，1*HA口

扩展：4个扩展槽，最大支持 32个千兆接口

最大吞吐：30-40Gbps

长扬入侵防御系统（飞腾）IPS-2000-FT 长扬入侵检测系统（飞腾）IDS-2000-FT
CPU：飞腾FT2000/4

操作系统内核：麒麟V10

板载接口：8*GE+4*SFP

扩展： 2个扩展槽，最大支持 28个千兆接口

最大吞吐：20Gbps

长扬入侵防御系统（飞腾）IPS-2000-FT 长扬入侵检测系统（飞腾）IDS-2000-FT
CPU：龙芯3A4000

操作系统内核：麒麟V10

板载接口：6*GE+4*SFP

扩展：2个扩展槽，最大支持 26个千兆接口

最大吞吐：10Gbps

工业互联网安全行业领导者 icon

创立于2017年9月，国家级创新企业，国有资本占股30%以上。核心团队是中国工业互联网安全事业的第一批践行者，也是中国工业互联网安全态势感知的创始团队。

立足工业互联网安全，专注、专业、创新能力

坚持技术创新，参与多项工业互联网安全国家标准制定。

覆盖全国的分支机构和服务中心本地化支持能力

构建总部北京为中心，上海、广州、西安、太原、重庆、武汉、济南、乌鲁木齐、福州、成都、合肥、南京、杭州、兰州、珠海等省市为分支机构的服务体系。

丰富的行业场景化安全规划与建设能力

行业应用覆盖石油石化、电力、轨道交通、市政水务、智能制造、军工、烟草、冶金、钢铁等多个关键信息基础设施重要领域。

获得多项信息安全相关资质 icon

• 国家高新技术企业证书

• 北京中关村高新技术企业证书

• 软件企业证书

• 3A信用等级证书

• 2019北京市软件企业核心竞争力评价（创新型）

• ISO9001 质量管理体系认证证书

• ISO14001 环境管理体系认证证书

• ISO27001 信息安全管理体系认证证书

• ISO20000 信息技术服务管理体系认证证书

• OHSAS18001 职业健康安全管理体系认证证书

• 公安部计算机信息系统安全销售许可证（基本级、增强级）

• 国家信息安全漏洞库（CNNVD）-三级技术支撑单位

• 中国网络安全审查技术与认证中心(CCRC) 多项服务资质

• 中国信息安全测评中心安全工程类、风险评估等信息安全服务资质

提供全流程工业安全服务 icon

参与国家重大活动安全保障工作 icon

自主研发全线工业互联网安全产品 icon

八大产品系列：工业终端安全防护类，工业网络边界安全防护类，工业安全监测审计类，工控安全评估/检查工具类，统一安全及运维管理类，安全数据采集类，工业互联网安全监测与态势感知平台，睿脑视觉AI安全分析云平台。

工控安全产品全景图

关键基础设施全行业实践案例2600+场站 icon

部分行业成功案例

产品推荐查看更多>>

内网安全管理系统【LSM】

内网安全管理系统通过对计算机准入控制、计算机安全加固、计算机运行维护、计算机安全审计、移动存储介质注册等多个方面的综合管理，为政府和企业用户打造一个安全、可信、规范、健康的内网环境。

安全可靠

功能完备

立即咨询查看详情

网闸-安全隔离与信息交换系统

部署于网络边界，连接两个或多个安全等级相同或不同的网络，实现两个或多个网络之间的安全隔离，但不影响它们之间数据交换，从而实现网络之间的高度安全。

功能完完备

高效稳定

立即咨询查看详情

迈格网络MagSASE安全访问服务

迈格网络MagSASE安全访问服务，融合先进网络和安全理念，具有零信任安全、高性能、高可用和高可管理性的先进网络解决方案，可满足不同应用领域的需要。

用户访问控制和审计

网络综合态势感知

响应XDR

网络性能管控

立即咨询查看详情

数字化社区查看更多>>